本文深入探讨了一次性密码 (OTP) 算法 HOTP 和 TOTP 的工作原理。作者从实际工作中遇到的身份验证问题出发,讲解了 OTP 的安全性优势,并详细解释了基于 HMAC 的 OTP 生成过程,包括密钥哈希、时间戳计算和最终代码生成。文章还提供了一个作者自己实现的演示应用,方便读者验证和学习。
阅读更多
云安全公司Wiz在短短五年内被谷歌以320亿美元收购,创造了行业奇迹。本文剖析了Wiz成功的关键因素:首先,他们创造了云原生应用保护平台(CNAPP)这一全新产品类别,并通过无代理技术和安全图谱技术提升用户体验,迅速获得产品市场匹配(PMF);其次,他们大胆的市场营销策略,包括独特的品牌形象设计(以“魔法”为主题,营造乐观氛围),以及积极参与行业活动,迅速提升了品牌知名度和市场份额;最后,他们高效的销售团队和强大的执行力,确保了公司快速增长。Wiz的成功案例为其他初创公司提供了宝贵的经验,证明了优秀的产品、大胆的市场策略以及独特的品牌形象对企业成功的关键作用。
阅读更多
这篇来自纽约联储的文章探讨了全球石油市场正在发生的转变。曾经的“石油峰值论”预测石油产量即将下降,但页岩气革命推翻了这一预测。如今,新的“峰值需求论”认为,电动汽车等低碳技术的普及将导致全球石油需求趋于平缓甚至下降。这将使全球石油市场变成零和博弈,一个地区的产量增长将压低价格,挤压其他高成本产油国的市场份额。文章分析了美国页岩油生产商的适应能力,以及电动汽车对石油需求的影响,并指出虽然一些机构预测石油需求将在2030年左右见顶,但也有机构认为石油需求将持续增长。总而言之,全球石油市场正经历从供给侧主导向需求侧主导的转变,这将对全球经济和能源格局产生深远影响。
阅读更多
Diffusion Dynamics开源了其图像去水印产品clear.photo的核心技术——水印分割模型。该模型利用深度学习,通过生成高亮显示水印区域的掩码来实现水印分割,尤其擅长处理logo类水印。该项目提供了训练和推理的完整流程,包含数据集生成、模型训练和结果后处理等步骤,并支持在苹果M系列芯片上进行微调。其数据增强策略通过随机变换水印参数,提高模型的鲁棒性。该项目旨在提供一个易于理解和修改的基线模型,方便开发者在此基础上构建更复杂的工具。
阅读更多
Add-Ends是一款益智游戏,玩家需要移动黑色方块,使每一行和每一列的数字之和都等于目标数字。游戏中包含简单、中等和困难三种难度级别,还提供自定义谜题功能,玩家可以选择棋盘大小和难度。此外,还设有禅模式,隐藏计时器,让玩家更专注于解谜。
阅读更多
作者以自身经历讲述了垂直分库(功能分库)的痛点。垂直分库虽然能缓解数据库负载,但它会将应用拆分成碎片,导致应用层需要处理原本由数据库负责的连接操作,大幅增加代码复杂度和维护成本,并降低系统可用性。文章以幽默的口吻,并通过计算可用性公式说明了垂直分库如何降低系统稳定性,最终导致产品路线图延误和工程师士气低落。作者最后介绍了PgDog项目,一个旨在解决Postgres分库问题的开源项目。
阅读更多
ClipCapsule是一款用Go和WailsJS构建的极简Linux剪贴板管理器,它通过仅使用键盘快捷键来管理和切换剪贴板条目,无需鼠标或GUI来提高你的生产力。目前仍处于开发阶段,快捷键需要GUI打开才能工作,但开发者正在努力开发后台守护进程,使其无需启动界面即可无缝运行。其主要功能包括键盘优先工作流程、剪贴板历史记录、动态重新排序和本地存储。安装需要克隆仓库、安装Wails并构建应用程序,可能需要sudo权限或手动设置键盘输入设备访问权限。
阅读更多
对于小型应用或开发环境,Kubernetes过于重量级。Podman Quadlets提供了一种轻量级的替代方案,它利用systemd声明式地管理容器,简化了多容器应用的部署。通过简单的配置文件(*.container, *.pod, *.image),Quadlets可以创建、启动和管理容器,并支持自动重启等功能。Podman Desktop的Quadlet扩展更是提升了易用性,提供可视化界面管理Quadlets,包括生成、编辑、查看日志等功能,让容器管理更加便捷高效。
阅读更多
现有的音频和音乐生成模型存在局限性,例如缺乏跨模态统一能力、高质量多模态训练数据稀缺以及难以有效整合多种输入。为此,研究人员提出了AudioX,一个统一的扩散Transformer模型,它能够高质量地生成通用音频和音乐,并支持灵活的自然语言控制以及对文本、视频、图像、音乐和音频等多种模态的无缝处理。AudioX的核心创新在于其多模态掩码训练策略,该策略对跨模态的输入进行掩码处理,并迫使模型从掩码输入中学习,从而产生稳健且统一的跨模态表示。为了解决数据稀缺问题,研究人员还创建了两个综合数据集:基于VGGSound数据集的19万个音频字幕的vggSound-caps,以及基于V2M数据集的600万个音乐字幕的V2M-caps。大量的实验表明,AudioX不仅能够匹配或超越最先进的专业模型,而且在统一架构中处理多种输入模态和生成任务方面也具有显著的通用性。
阅读更多
继OpenAI之后,谷歌也宣布其Gemini模型将支持Anthropic的模型上下文协议(MCP)。MCP允许AI模型直接访问各种数据源,例如商业工具、软件、内容库和应用开发环境,从而完成更复杂的任务。这一举动标志着业界对MCP这一开放标准的认可,并有望加速AI应用的开发和普及。谷歌DeepMind CEO Demis Hassabis表示期待与Anthropic及其他公司合作,进一步发展MCP。
阅读更多
英伟达携手台积电、富士康、纬创等合作伙伴,将在美国亚利桑那州和德克萨斯州建设超过百万平方英尺的制造空间,生产其Blackwell AI芯片和超级计算机。未来四年,英伟达计划在美国生产价值高达5000亿美元的AI基础设施,创造数十万个就业岗位,并推动经济增长。此举标志着美国AI基础设施建设迈出关键一步,增强供应链韧性,满足日益增长的AI算力需求。
阅读更多
Meilisearch是一个闪电般快速的开源搜索引擎,能够轻松集成到你的应用、网站和工作流程中。它提供开箱即用的功能,例如混合搜索、搜索即时显示、错字容忍、过滤和分面搜索、排序、同义词支持、地理位置搜索和多种语言支持等,极大提升搜索体验。Meilisearch还提供RESTful API、多种SDK、AI就绪特性以及Meilisearch Cloud云服务,方便部署和维护。此外,Meilisearch注重用户隐私,允许用户禁用匿名数据收集并提供数据删除请求渠道。
阅读更多
PHP 基金会宣布完成由 Sovereign Tech Agency 委托的 PHP 源代码 (php/php-src) 的全面安全审计。审计由 Quarkslab 执行,历时两个月,发现了 27 个问题,其中 17 个与安全相关,包括 4 个已分配 CVE 编号的漏洞。这些漏洞已得到修复,用户应升级到最新版本的 PHP 以获得这些安全增强功能。审计结果证明了 PHP 代码的整体高品质,也突显了 PHP 基金会对增强 PHP 安全性和可靠性的承诺。
阅读更多
Lotka-Volterra方程,也称为Lotka-Volterra捕食者-猎物模型,是一对一阶非线性微分方程,常用于描述两种物种相互作用(一种为捕食者,另一种为猎物)的生物系统动态。该模型假设猎物食物充足,呈指数增长,除非受到捕食;捕食率与捕食者和猎物相遇率成正比。捕食者种群增长取决于捕食率,并受自然死亡率影响。该模型的解是确定性和连续的,这意味着捕食者和猎物的世代不断重叠。Lotka-Volterra模型预测捕食者和猎物种群数量会发生波动,并揭示了种群平衡的特性,即猎物平衡密度取决于捕食者的参数,而捕食者平衡密度取决于猎物的参数。该模型已被应用于经济学和市场营销领域,用于描述市场中多个竞争者、互补平台和产品的动态。
阅读更多
英国McMurtry Automotive公司研发的Spéirling纯电动超级跑车凭借其独有的“按需下压力”风扇系统,成功实现了倒立行驶!该系统可在瞬间产生4400磅下压力,克服了传统燃油车倒立行驶时润滑系统失效的问题。Spéirling此前还打破了古德伍德爬山赛纪录,展现了其强大的性能。目前,该公司正计划推出限量100台的Spéirling PURE量产版。
阅读更多
本文作者分享了其在日本旅行中发现的几个远离都市喧嚣的迷人小镇,包括冲绳的伊江岛、大分县的杵築、香川县的金刀比罗、大阪的箕面、北海道的中富良野、广岛的尾道、岛根的津和野以及山形县的藏王温泉。这些小镇各有特色,有的拥有美丽的自然风光,有的保留着古老的建筑和文化,有的则以独特的温泉或美食而闻名。作者还建议在五月份或十月份前往,避开旅游高峰期,并根据自身行程安排灵活选择游览方式。
阅读更多
一项新的研究表明,饥饿会让人更关注食物的美味,而忽略营养信息,这可能是导致不良饮食习惯的原因。研究人员通过眼动追踪和计算建模发现,饥饿会增强人们对高热量食物的偏好,并降低对营养信息的重视程度。这提示我们,仅仅依靠营养标签可能不足以对抗饥饿导致的不健康饮食选择,未来干预措施应更关注如何突出健康信息或引导人们注意健康信息。
阅读更多
范德比尔特大学研究员Jeremy Jacobs和Garrett Booth严厉批评了Kennedy任命臭名昭著的反疫苗倡导者David Geier领导一项联邦疫苗接种与神经发育结果研究的决定。Geier父子二人因长期散布疫苗导致自闭症的虚假信息而臭名昭著,该说法已被彻底驳斥。文章指出,此任命危及科学过程的完整性,损害公众信任,并为不可靠信息提供平台,是对伪科学的危险让步。研究人员呼吁捍卫循证医学,并强调公共机构和学术领导者必须展现勇气和清晰性,拒绝将不可靠信息正常化,维护公共卫生的完整性。
阅读更多
Meta近期发布的Llama 4大型语言模型家族,其中Maverick版本在基准测试中表现惊艳,一度超越GPT-4o和Gemini 2.0 Flash。然而,很快用户发现公开版本与基准测试版本表现差异巨大,引发了Meta作弊的指控。Meta承认在基准测试中使用了特殊调优版本,并已将未修改的Llama 4 Maverick模型添加到LMArena,排名大幅下降。此次事件暴露出大型模型基准测试的透明度问题,也引发了对模型评估方法的反思。
阅读更多
YAML 解析布尔值的方式存在一个令人头疼的问题,被称为“挪威问题”。由于 YAML 将 ISO 3166-1 ALPHA-2 代码 NO(挪威)解析为布尔值 false,导致数据解析错误。这篇文章讨论了这个问题,并建议使用双引号转义或使用 StrictYAML 等库来避免此问题。YAML 中的其他问题还包括版本号(如 1.0)被转换为数字和类似 Null 的字符串被转换为 NULL 等。
阅读更多
本文介绍了使用GeoDeep这个Python库,结合Maxar公司公开的缅甸和泰国地震灾后卫星图像,进行目标检测的案例。作者利用强大的硬件配置,运行GeoDeep内置的多种AI模型,对图像中的车辆、树木、建筑物和道路等进行了识别,并对结果进行了分析和可视化。结果表明,不同模型的精度和效率差异较大,部分模型存在漏检和误检的情况,也展现了AI目标检测技术在卫星图像分析领域的潜力和挑战。
阅读更多
经过一年多的开发,Zod 4 beta 版终于发布!它更快、更小、更符合 TypeScript 的编译效率,并实现了诸多期待已久的功能。Zod 4 使用全新的内部架构,解决了长期存在的设计限制,为一些长期请求的功能奠定了基础,并关闭了 Zod 10 个最受好评的开放问题中的 9 个。此外,还推出了新的 @zod/mini 库,提供更轻量级的、可 tree-shaking 的 API,显著减小了包大小。Zod 4 还引入了新的元数据系统、JSON Schema 转换、改进的判别联合支持以及其他许多改进。
阅读更多
历经数年努力,CERN及其国际合作伙伴完成了未来环形对撞机(FCC)的可行性研究。该报告概述了该项目的各个方面,包括物理目标、工程、环境影响和成本。FCC计划建设一个周长约91公里的粒子对撞机,以接替大型强子对撞机(LHC),其主要科学目标是深入研究希格斯玻色子等基本粒子,探索宇宙的奥秘。报告估计FCC电子-正电子对撞机阶段的建设成本为150亿瑞士法郎,建设时间约为12年。该项目将遵循可持续发展的原则,并积极与公众进行沟通。该报告将提交给CERN理事会,预计2028年左右将决定是否启动FCC项目。
阅读更多
你是否注意到那些指向文本的纤细小手?它有个优雅的名字——manicule。这篇文章讲述了manicule从中古手稿中读者用来标注重要文本的符号,到印刷术时代被印刷商利用,再到如今网页点击指针的演变历程。它见证了信息传播方式的变迁,从手写到印刷,从印刷到数字,始终扮演着指引读者注意力的角色,体现了人类沟通的恒久魅力。
阅读更多
Linux Mint团队正在为其Debian版本LMDE 7添加OEM支持,这引发了人们的猜测。LMDE 7一直被描述为紧急备用系统,但新增的OEM支持暗示其可能承担更大角色。此举可能与Canonical对Ubuntu的策略(例如Snap包和遥测)有关,一些用户对此不满。LMDE基于纯Debian,避免了这些问题,因此OEM支持的加入,或许预示着Linux Mint未来战略的转变,甚至可能成为主力系统。
阅读更多
科学家首次实时观测到一个距离地球3亿光年的超大质量黑洞“苏醒”。该黑洞位于室女座SDSS1335+0728星系中心,被称为“Ansky”。2019年末,Ansky开始发出间歇性明亮的能量闪光,随后被观测到规律的X射线爆发,呈现出一种名为“准周期性喷发”(QPE)的现象。这种QPE的能量和持续时间都远超以往观测,挑战了现有黑洞生命周期理论。研究人员推测,Ansky的喷发可能源于黑洞吸积盘受到附近星际气体扰动而非恒星死亡所致。这一发现为研究黑洞演化提供了宝贵数据。
阅读更多
科学家们设计出一种新型小便池,以解决公共厕所中尿液飞溅的问题。目前,美国每天约有100万升尿液溅到公共厕所的地板和墙壁上,造成卫生问题和异味。这项发表在PNAS Nexus期刊上的研究,通过流体物理模型和实验,设计出“Cornucopia”和“Nautilus”两种新型小便池。它们通过改变尿液冲击角度,显著减少飞溅,从而降低清洁成本,改善卫生状况,并节省大量用水。Nautilus设计更易于清洁和使用,特别适合各种人群和空间。
阅读更多
作者在修补开源项目时,遇到测试间歇性失败的问题。通过BCC工具中的`trace`程序,作者监控了内核函数`touch_atime`的调用,最终发现是文本编辑器的后台线程扫描项目文件导致文件访问时间改变,从而引发测试失败。这个案例生动地展现了BCC工具在Linux内核调试中的强大功能,以及深入理解系统行为的重要性。
阅读更多
这份指南全面解释了股权补偿的复杂性,涵盖了受限股票、股票期权和受限股票单位等多种形式。它旨在帮助员工、招聘经理、创始人以及学生等更好地理解股权补偿的细节,从而做出更明智的决策,避免常见的代价高昂的错误。指南内容包括股权补偿的基础知识、股票公司基本知识、股权授予方式、税收基础知识、股权补偿税收、计划和方案、报价和谈判以及其他资源。
阅读更多
EXWM是一款基于XELB构建的,功能齐全的Emacs窗口管理器,完全通过键盘操作。它支持混合布局模式(平铺和堆叠)、动态工作区以及ICCCM/EWMH兼容性。此外,还可选配RandR(多显示器)、系统托盘、输入法、背景设置和XSETTINGS服务器支持。想了解更多?请查看截图和用户指南!
阅读更多